volafox

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • guymager用于媒体采集的法医成像仪。
  • bagbak另一个基于frida的应用解密程序。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。